Le CISSP est une des certifications plus recherchées et la fine fleur en matière de sécurité de l’information. Presque tout ce que vous avez entendu au sujet de l’examen CISSP est vrai : c’est difficile, terrifiant et nécessite d’énormes ressources. Mais il n’est pas impossible à passer ! Ci-dessous, nous partageons avec vous sept astuces pour vous montrer comment étudier pour passer l’examen CISSP lors de votre première tentative.
Astuce #1. Sachez ce qu’est le CISSP et assurez-vous que vous remplissez les conditions requises pour l’examen
Qu’est-ce que le CISSP ? Comme vous le savez peut-être déjà, CISSP signifie Certified Information Systems Security Professional, et c’est une certification créée par l’International Information Systems Security Certification Consortium, ou (ISC)², en 1991. La Certification CISSP est une manière de démontrer vos connaissances et de prouver que vous pouvez établir et diriger un programme de sécurité des informations.
L’examen CISSP couvre huit domaines du Corps Commun des Connaissances (CBK) de (ISC)² :
- Sécurité et Gestion des Risques
- Atout sécurité
- Planification de la sécurité
- Sécurité des Communications et du Réseau
- Gestion des Identités et des Accès
- Tests de Sécurité et d’Évaluation
- Sécurité du Fonctionnement !
- Sécurité du Développement de Logiciels.
Pour être admis à passer le test, vous devez remplir certaines conditions préalables. Tout d’abord, vous devez démontrer au moins cinq années de travail à temps plein dans au moins deux des domaines. Vous pouvez également satisfaire à l’exigence avec quatre ans d’expérience si vous avez un diplôme universitaire de quatre ans d’études, ou un justificatif ou une certification reconnus. Deuxièmement, vous devez accepter le Code de Déontologie (ISC)², et expliquer sur votre demande des éléments tels que condamnations pour crime et toute implication avec des pirates informatiques.
Bien sûr, vous devrez alors passer l’examen proprement dit, une Énormité de 6 heures, 250 questions, 8 domaines. La note minimale pour la réussite est de 70 %.
Astuce #2. Assurez-vous que vous parlez couramment le langage CISSP
Ne soyez pas trop confiant sur vos connaissances de la sécurité et des domaines CISSP. Vous pouvez penser comprendre beaucoup sur la sécurité, mais vous ne comprenez probablement pas encore tous les types de questions que vous rencontrerez à l’examen. Nous vous recommandons donc vivement de commencer votre processus de préparation en passant par chaque domaine dans les guides d’étude, pour vous assurer que vous comprenez la langue de l’examen, le contenu des questions ainsi que les concepts CISSP que vise à enseigner.
Astuce #3. Utilisez les multiples sources d’étude
J’ai lu attentivement deux ou trois guides d’étude CISSP tout en un. Il est préférable de commencer avec un guide officiel d’étude CISSP. Ces guides couvrent tout le contenu dans chaque domaine. De plus, il faut s’entraîner avec les tests CISSP en ligne — il y a beaucoup d’exemples de tests que vous pouvez faire.
Astuce #4. Rejoignez des homologues sur le point de passer l’examen
Les formations CISSP et les camps d’entraînement sont assez chers, mais ils valent totalement la peine. Vous allez avoir beaucoup de discussions de groupes au cours desquelles nous pouvions analyser les domaines ensemble et discuter de ce que nous ne comprenions pas. Ce type de préparation à l’examen est utile, car vous pouvez prendre des conseils et des indications d’autres personnes qui s’apprêtent à passer l’examen, même en buvant dans un bar.
Astuce #5. Estimez et répartissez votre temps judicieusement
Le temps que vous devrez passer dépendra de votre niveau d’expérience et de la rapidité à laquelle vous pourrez mémoriser ce que vous devez savoir. Nous vous conseillons de passer par les guides d’étude et de marquer à la fois les domaines que vous comprenez et ceux avec lesquels vous n’êtes pas familier. Cela vous aidera à prévoir quand vous serez prêt à passer l’examen CISSP.
En ce qui concerne la répartition de votre temps, une approche raisonnable est de passer 50 % de votre temps à l’examen des guides d’étude et 50 %, en faisant des tests pratiques. Si vous pouvez également travailler avec les groupes d’homologues, nous recommanderions 40 % de guides, 40 % de tests et 20 % de discussions de groupe.
Astuce #6. Passez une bonne nuit de sommeil avant l’examen
L’examen CISSP de 6 heures, 250-questions est effectivement horrible et très long. Avoir un bon sommeil la nuit précédente est un must, car vous aurez besoin de beaucoup d’énergie pour l’examen.
Astuce #7. Développez la stratégie que vous utiliserez lors de l’examen
Nous conseillons d’utiliser une stratégie d’examen simple mais plutôt efficace. Tout d’abord, il est nécessaire de parcourir toutes les questions pour s’assurer que votre cerveau était sur la même longueur d’onde que les examinateurs. Puis, il faut necessaire répondu aux questions, dont vous êtes sûr à 100 %. Ensuite, vous pouvez à celles dont vous n’êtes pas tout à fait sûr, mais que vous pensez savoir. Ça laisse quelques questions dont vous ne connaissez pas les réponses. Comme le CISSP est un examen à choix multiples, vous éliminez les deux réponses qui étaient manifestement fausses, et ensuite vous pariez en choisissant une des deux autres.
Réflexions finales sur la certification CISSP
N’oubliez pas que le CISSP est une formation permanente, et que réussir à l’examen n’est qu’une étape. Pour maintenir votre certification CISSP, vous devez être recertifié tous les trois ans et être en formation professionnelle continue. Pour conserver vos accréditations à la Formation Professionnelle Continue (CPE) vous devez maintenir votre certification CISSP ; participer à des événements tels que webinars, écrire des livres blancs etc. Même plus valorisantes, ces activités vous aident à améliorer constamment votre connaissance de l’industrie de la sécurité des informations et à rester au courant des nouveautés et des tendances.
Vous vous préparez à l’examen CISSP ? Ce guide d’étude gratuit CISSP vous conduit à travers chaque étape de votre voyage. Téléchargez-le maintenant !
